﻿<?php
@session_start();
require_once("../../class/mysql.class.php");

if ((isset($_GET["action"])) && ($_GET["action"] == "update"))
{                 
  $obj = new Mysql();
  $obj -> set_table('user_login');
  $obj -> set_colone("(`*`)");
  $obj -> set_variables(" id_login = '" . $_SESSION["id"] . "' ");
  $user = $obj -> select_enregistrement();
  echo $user['id_login'];

	$id = $_REQUEST["id_fournisseur"]; 
    $nom = addslashes($_REQUEST["name_fournisseur"]); 
	$prenom = addslashes($_REQUEST["prenom_fournisseur"]); 
	$raison_social = addslashes($_REQUEST["raison"]); 
	$tel = $_REQUEST["tel"]; 
	$fax = $_REQUEST["fax"]; 
	$email = $_REQUEST["email"]; 
	$pays = $_POST["pays"]; 
	$description = addslashes($_REQUEST["description"]); 
	
	echo  $sql = "UPDATE `st_att_fournisseur` SET `nom_fournisseur`='".$nom."', `prenom_fournisseur`='".$prenom."', `raison_social`='".$raison_social."', 
	`tel_fournisseur`='".$tel."', `fax_fournisseur`='".$fax."', `email_fournisseur`='".$email."', `date_ajout`='".date("y-m-d")."', `pays`='".$pays."', `description`='".$description."' WHERE id_fournisseur=".$id;
	$obj = new Mysql ();
	mysql_query($sql);

     header('location:../../list_fournisseurs.php?action=updated&name='.$raison_social);            
}
elseif ((isset($_GET["action"])) && ($_GET["action"] == "delete"))
{
      if (empty($_GET['id_fournisseur'])) 
      {
        header("Location:../user.php?action=error");
      } else 
      {
      $obj = new Mysql ();
      $requte="DELETE FROM `st_att_fournisseur` WHERE `id_fournisseur`='".$_GET["id_fournisseur"]."'";
      $resultat=mysql_query($requte);
      header('location:../../list_fournisseurs.php?action=deleted');         
      }                 
}

?>